Odzyskiwanie hasla

background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 1 -

Wybrane urządzenia

Przełącznik sieciowy.
Dostępny sprzęt:

Cisco modele 1900, 2900, 2950, 2960.

Interfejsy:

technologia Ethernet, szybkość 10/100/1000 Mb/s.

Medium:

kabel miedziany, skrętka kat. 5e.

Zastosowanie:

sieci lokalne (LAN).



Router.
Dostępny sprzęt:

Cisco modele 2500, 2600, 2800.

Interfejsy:

(LAN) technologia Ethernet, szybkość 10/100/1000 Mb/s.
(WAN) porty szeregowe (synchroniczne T, asynchroniczne A/S), różne
protokoły (PPP, Frame Relay), szybkość maks. 8Mb/s.

Medium:

(LAN) kabel miedziany, skrętka kat. 5e.

(WAN) kabel miedziany, Smart Serial (26 Pin Male).

Zastosowanie:

sieci lokalne (LAN), sieci rozległe (WAN).



Firewall.
Dostępny sprzęt:

Cisco model 515E.

Interfejsy:

(LAN) technologia Ethernet, szybkość 10/100 Mb/s.

Medium:

(LAN) kabel miedziany, skrętka kat. 5e.

Zastosowanie:

sieci lokalne, łączenie stref o różnym poziomie bezpieczeństwa.





background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 2 -

Identyfikacja urządzeń, interfejsów



Interfejsy:

Ethernet do przyłączenia hostów. 1-24 10/100Mb/s; 1-2 10/100/1000Mb/s

Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia. (z tyłu urządzenia!).



Interfejsy:

Ethernet do połączenia z siecią LAN

Serial do połączenia z siecią WAN

Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia.

background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 3 -


Interfejsy:

Ethernet do połączenia ze strefami o różnym poziomie bezpieczeństwa
(inside, outsider, dmz, itp.)

Console do połączenia szeregowego z hostem. Połączenie to umożliwia
pełną konfigurację urządzenia.




Identyfikacja okablowania


Serialowe: Smart Serial 26 pin.




Ethernetowe:

Skrętka cat. 5e, zakończona wtykami RJ-45.

Rodzaje: prosty, krosowy, rollover (tylko do przyłączenia konsoli).

background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 4 -

Połączenie urządzeń

OUTSIDE


Czynności wstępne do konfiguracji urządzeń



Podłączanie interfejsu konsoli

Podłącz kabel rollover do złącza RJ-45 portu konsoli.
Podłącz drugi koniec kabla rollover do przejściówki z RJ-45 na DB-9.
Podłącz przejściówkę do złącza DB-9 portu szeregowego komputera.

background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 5 -

Ustanawianie sesji konsoli przy użyciu programu HyperTerminal

Uruchomienie programu HyperTerminal

Nadanie nazwy sesji programu HyperTerminal

Wybór interfejsu łączącego z komputerem – COM1

Określenie właściwości połączenia interfejsu:

Bits per second (Liczba bitów na sekundę):

9600

Data bits (Bity danych):

8

Parity (Parzystość):

None (Brak)

Stop bits (Bity stopu):

1

Flow control (Sterowanie przepływem):

None (Brak)

Procedura usuwania hasła

(2950, 2900)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Sprawdź czy zostały założone hasła:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch>

o

wpisz polecenie enable, czy pojawił się znak zachęty Switch#

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

Wyłącz przełącznik.
Włącz go ponownie, przytrzymując wciśnięty klawisz MODE, który znajduje się z przodu
przełącznika.
Zwolnij klawisz MODE, gdy zgaśnie dioda LED oznaczona etykietą STAT.

Aby zainicjować system plików należy użyć następujących poleceń:

flash_init
load_helper

Wpisz polecenie

dir flash: aby sprawdzić zawartość pamięci flash przełącznika.

Plik o rozszerzeniu

.bin to system operacyjny np. c2900xl-c3h2s-mz.120-5.WC7.bin.

Plik o nazwie

config.text to plik z konfiguracją urządzenia (także hasłami).

Zmień nazwę pliku konfiguracyjnego wpisując polecenie:
rename flash:config.text flash:config.old

Wpisz polecenie

boot, aby rozpocząć ładowanie systemu operacyjnego.

Aby pominąć tryb setup należy nacisnąć

Crtl+C.

Sprawdź czy hasła zostały usunięte:

a.

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Switch>

b.

wpisz polecenie enable, czy pojawił się znak zachęty Switch#

Jeśli mamy prompt

Switch# oznacza to iż hasła zostały usunięte.

Zapisz pustą konfigurację, polecenie

copy running-config startup-config.

(1900)
Aby wyczyścić hasło, należy wykonać następujące czynności:

Wyłącz i włącz zasilanie przełącznika.

Po zakończeniu testów POST jest wyświetlany następujący monit:

Do you wish to clear the passwords? (Czy chcesz wyczyścić hasła?) [

Y]es or [N]o

Wybierz opcję [

Y]es (Tak), aby usunąć istniejące hasło z nieulotnej pamięci NVRAM.

Uwaga: Jeśli zostanie wybrana opcja [

N]o (Nie), istniejące hasło pozostanie aktywne.


background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 6 -

(2600, 2800)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Sprawdź czy zostały założone hasła:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>

o

wpisz polecenie enable, czy pojawił się znak zachęty Router#

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

Wyłącz router.
Włącz go ponownie.

Naciśnij kombinacje

Crtl+Break aby przejść do trybu ROMMON.

Wpisz polecenie, które umożliwi pominięcie ładowania pliku konfiguracyjnego przy
starcie systemu

confreg 0x2142.

Uruchom ponownie router, miękki restart, polecenie

reset.

Router uruchomi się ale pominie plik konfiguracyjny.

Aby pominąć tryb setup należy nacisnąć

Crtl+C.

Sprawdź czy hasła zostały usunięte:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>

o

wpisz polecenie enable, czy pojawił się znak zachęty Router#

Jeśli mamy prompt

Router# oznacza to iż hasła zostały usunięte.

Przejdź do trybu config wprowadzając polecenie

configure terminal.

Wprowadź polecenie

config-register 0x2102 aby przywrócić wczytywanie pliku

konfiguracyjnego przy starcie systemu.

Zapisz pustą konfigurację, polecenie

copy running-config startup-config.

(515E)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Sprawdź czy zostały założone hasła:

o

naciśnij enter po uruchomieniu urządzenia, czy pojawił się znak zachęty Router>

o

wpisz polecenie enable, (przy pytaniu o hasło enter) czy pojawił się znak zachęty

Router#

Jeśli choć jeden z trybów nie jest dostępny należy usunąć hasło.

Wyłącz pix.
Włącz go ponownie.

Naciśnij kombinacje

Crtl+Break aby przejść do trybu monitor.

Skonfiguruj urządzenie tak aby można było pobrać z serwera TFTP plik usuwający hasła:

o

Połącz host z serwerem TFTP z jeden z interfejsów Ethernet pix’a

o

Jeśli jest to interfejs 0 wpisz: interface 0

o

Nadaj adres IP temu interfejsowi: address 10.0.0.1

o

Podaj adres serwera TFTP (pamiętaj, że jego karta sieciowa musi być tak

skonfigurowana):

server 10.0.0.2

o

Podaj nazwę pliku do odzyskiwania hasła (wersja pliku zależy od wersji systemu):

file np70.bin

o

Podaj adres bramy domyślnej: gateway 10.0.0.2

o

Sprawdź komunikację z serwerem: ping 10.0.0.2

o

Aby rozpocząć pobieranie pliku wydaj polecenie: tftp

Postępuj zgodnie z informacjami wyświetlanymi na konsoli, procedura została
zakończona.

background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 7 -

Kasowanie konfiguracji

(2950, 2900)
Switch>

enable

Switch#

delete flash:vlan.dat

Switch#

erase startup-config


(1900)
Switch>

enable

Switch#

delete vtp

Switch#

delete nvram



(2600, 2800)
Router>

enable

Router#

erase startup-config


Router#

reload

System configuration has been modified. Save?
[yes/no]:

n

Aby pominąć tryb setup należy nacisnąć

Crtl+C.



(515E)
pix>

enable

pix#

configure terminal

pix(config)#

write erase

- usunięcie zapisanej konfiguracji (startup-config)

pix(config)#

clear configure all

- usunięcie bieżącej konfiguracji (running-config)





background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 8 -

Zapisanie konfiguracji w pamięci urządzenia

(2950, 2900)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Przejść do trybu config, polecenia:

Switch>

enable

Switch#

configure terminal

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

Wyjść z trybu config poleceniem

exit i zapisać konfigurację w pamięci urządzenia za

pomocą polecenia

copy running-config startup-config.


(1900)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Przejść do trybu config, polecenia:

Switch>

enable

Switch#

configure terminal

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

Wyjść z trybu config poleceniem

exit, konfiguracja zostanie zapisana automatycznie.

(2600, 2800)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Przejść do trybu config, polecenia:

Router>

enable

Router#

configure terminal

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

Wyjść z trybu config poleceniem

exit i zapisać konfigurację w pamięci urządzenia za

pomocą polecenia

copy running-config startup-config.

(515E)

Sprawdź, czy komputer jest podłączony do portu konsoli i czy jest otwarte okno programu
HyperTerminal.

Przejść do trybu config, polecenia:

pix>

enable

pix#

configure terminal

Nadać nazwę dla urządzenia poleceniem

hostname nazwa.

Wyjść z trybu config poleceniem

exit i zapisać konfigurację w pamięci urządzenia za

pomocą polecenia

copy running-config startup-config.

background image

Procesy Bezpieczeństwa Sieciowego

Zadanie.01 - 9 -

Imiona i Nazwiska:

………………….………………….

………………….………………….

………………….………………….

………………….………………….

………………….………………….

01. Podłączenie urządzeń do portu konsoli:

………………………………………………………….

02. Połączenie urządzeń zgodnie z projektem:

………………………………………………………….

03. Usunięcie haseł ze wszystkich urządzeń:

………………………………………………………….

04. Usunięcie istniejących konfiguracji ze

wszystkich urządzeń:

………………………………………………………….

05. Wprowadzenie jakiegokolwiek polecenia

konfiguracyjnego i zapisanie bieżącej konfiguracji

w pamięci urządzenia:

………………………………………………………….


Wyszukiwarka

Podobne podstrony:
Iphone odzyskiwanie hasła
Odzyskiwanie hasła wifi iphone
oclHashCat Plus odzyskuje hasła z WPA2
Odzyskiwanie hasła iphone
Odzyskiwanie Hasła w Windows 7
oclHashCat Plus odzyskuje hasła z WPA2
Odzyskanie hasła samsung apps
Odzyskanie hasła samsung apps
LIVEBOX odzyskanie zagubionego hasła do panelu konfiguracji LiveBox
Hasła i sposoby na ich odzyskanie
Hasła i sposoby na ich odzyskanie
Odzyskanie niepodległości przez Polskę wersja rozszerzona 2
Pozytywne nastawienie Jak uzyskac utrzymac lub odzyskac swoje MOJO mojopo
52 Piersiala Logistyka odzysku
odzyskaj pieniadze za leczenie nieubezpieczonych pacjentów
proces odzysku złota

więcej podobnych podstron